Quand cyber-résilience rime avec performance
3 Janvier 2022
ÉTUDE
En bref
En bref
- Les attaques explosent, les investissements ne cessent d’augmenter et le cloud continue d’entretenir des relations complexes avec la sécurité.
- Quatre niveaux de cyber-résilience : les « Cyber Champions », les « Business Blockers », les « Cyber Risk Takers » et les « Vulnerable ».
- Les « Cyber Champions » font partie des 30 % les mieux positionnés sur au moins 3 des 4 critères de cyber-résilience.
- Les entreprises doivent convier les RSSI aux comités de direction, se centrer sur les menaces, aligner la cybersécurité sur leur stratégie commerciale et capitaliser sur le cloud sécurisé.
Bilan de la cyber-résilience aujourd’hui
Selon notre enquête annuelle sur le bilan de la cyber-résilience, 85 % des RSSI sont d’accord ou tout à fait d’accord pour dire qu’ils mettent au point leur stratégie de cybersécurité en tenant compte des objectifs commerciaux de l’entreprise, tels que sa croissance ou ses parts de marché. Toutefois, ils sont aussi 81 % à affirmer que « garder une longueur d’avance sur les attaquants est une lutte incessante, dont le coût est insoutenable » – contre 69 % en 2020.
31%
Augmentation du nombre moyen d’attaques par entreprise depuis 2020
82%
82 % des dirigeants mentionnent un budget en hausse
32%
32 % des dirigeants affirment que la sécurité n’est pas intégrée aux réflexions autour du cloud
Explosion des cyberattaques : En 2021, on a dénombré en moyenne 270 attaques par entreprise, soit un bond de 31 % par rapport à l’année précédente. Les risques liés à des tiers prédominent : les attaques réussies qui transitent par la supply chain sont ainsi passées de 44 % à 61 %.
Hausse continue des investissements en sécurité : Plus de 80 % des dirigeants interrogés mentionnent une augmentation de leur budget en 2021. Les sommes allouées à la sécurité informatique atteignent aujourd’hui 15 % de l’ensemble des dépenses IT (+5 points par rapport à 2020).
Des relations encore complexes entre cloud et sécurité : Bien que la majorité des personnes interrogées soient convaincues par le cloud sécurisé, 32 % d’entre elles affirment que la sécurité est absente des débats initiaux autour du cloud, et qu’elles tentent maintenant de rattraper leur retard. Les freins à l’adoption du cloud tournent autour de questions de sécurité : environ un tiers des personnes interrogées jugent que sa mauvaise gouvernance et son manque de conformité sont problématiques, que la sécurité du cloud est trop complexe et qu’elles ne disposent pas en interne des compétences qui leur permettraient de développer une infrastructure de sécurité adaptée.
Qu'en est-il de la France ?
Dans cette enquête annuelle, 4 744 dirigeants du monde entier ont été interrogés, dont 369 en France avec plus de 280 Responsable de la Sécurité des Systèmes d'Information (RSSI). La France est donc la 4ème population la plus représentée dans cette enquête sur les 18 pays au total. Les dirigeants Français interrogés travaillent majoritairement dans le secteur des équipements industriels (42), de l’assurance (41) et des produits de grande consommation (38).
Promouvoir la cybersécurité
En 2021, quatre niveaux de cyber-résilience ont été identifiés. Un groupe d’élite se démarque : les « Cyber Champions ». Il s’agit d’entreprises qui excellent en matière de cyber-résilience, tout en s’alignant sur leur stratégie d’entreprise pour générer de meilleurs résultats commerciaux.
Afin d’analyser la façon dont les entreprises qui tirent le mieux leur épingle du jeu abordent la cyber-résilience, l’étude a évalué leur réponse en fonction de 4 critères de performance :
- Blocage d’un plus grand nombre d’attaques.
- Détection plus rapide des failles.
- Résolution plus rapide des failles.
- Limitation de leur incidence.
|
« Cyber Champions » |
« Business Blockers » |
« Cyber Risk Takers » |
« Vulnerable » |
|
|---|---|---|---|---|
L’étoffe des « Cyber Champions »
Le principal enseignement des « Cyber Champions » est qu’avec un juste équilibre entre stratégie commerciale et cybersécurité, les entreprises peuvent enregistrer d’excellentes performances commerciales, tout en maintenant des niveaux de cyber-résilience élevés. En effet, les « Cyber Champions » :
- font partie des 30 % les mieux positionnés pour au moins trois des quatre critères de cyber-résilience ;
- enregistrent un moins grand nombre d’attaques réussies – 8 points de moins que les « Business Blockers » et 36 points de moins que les « Cyber Risk Takers » ;
- se protègent mieux contre la perte de données – qui ne dépasse les 500 000 enregistrements que chez 4 % des « Cyber Champions », soit 6,5 fois moins que les « Cyber Risk Takers ».
"L’enjeu financier est considérable. Les entreprises peuvent réduire le coût des violations de sécurité de 48 à 71 % si elles rattrapent les niveaux de performance des « Cyber Champions »."– MICHAËL BITTAN, Directeur Exécutif Sécurité – France
Pour rattraper les « Cyber Champions » :
Inviter les RSSI au sein des comités de direction
En s’appuyant sur l’expérience et sur les insights de l’équipe dirigeante, les RSSI peuvent élargir leur approche, ce qui bénéficie à l’entreprise.
Se centrer sur les menaces et sur la stratégie
Les responsables de la sécurité doivent s’aligner sur les objectifs de l’entreprise et agir en tant que partenaires pour réduire les risques. Cela permet d’intégrer la sécurité aux priorités de l’entreprise.
Capitaliser au maximum sur le cloud sécurisé
Les entreprises doivent redéfinir leur posture de sécurité et l’intégrer plus efficacement au cloud, comme le font les « Cyber Champions ».
Voir toutes les offres
Les entreprises qui ne se concentrent que sur les objectifs commerciaux se privent des avantages de la cyber-résilience. Mais en alignant leurs initiatives de cybersécurité sur la stratégie commerciale, elles enregistrent de meilleurs résultats métier, tout en s’armant pour la course à la cyber-résilience.
A propos des auteurs
POUR ALLER PLUS LOIN
NEWSLETTER
Abonnez-vous à nos dernières publications
Abonnez-vous à nos dernières publications